Tentativele de păcăleală prin scam-uri de tip sextortion își fac din nou apariția în e-mail-urile utilizatorilor.
Echipa CERT-RO a primit în ultimele zile multiple plângeri legate de e-mail-uri în care țintele vizate erau anunțate despre faptul că ar fi vizitat site-uri cu conținut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor și a conturilor.
Desigur, sunt amenințați totodată că au fost filmați cu camera web în ipostaze intime, iar clipul urmează a fi trimis către toate contactele din agenda corespondentă adresei de e-mail. Astfel, atacatorii cer o sumă de aproximativ 1000 de euro, plătibili în cirptomonedă, într-un termen de 48 de ore.
Atacatorii ascund identitatea reală a destinatarului, făcând să pară
că mesajul vine chiar de pe adresa lui de e-mail, pentru a demonstra
existența accesului neautorizat la cont. Prin această metodă se caută
panicarea posibilei victime și validarea veridicității informațiilor
care urmează.
Practic, atacatorii transmit astfel de mesaje automat, la un număr
mare de adrese, așteptând ca unii dintre destinatari să cadă în plasă.
În realitate, nimic din ceea ce atacatorii amenință că se va întâmpla nu
este valabil. Se mizează exclusiv pe faptul că utilizatorul se va
speria și va plăti de rușine, fără a cere o altă opinie din partea unei
persoane avizate. Ca bonus, atacatorii oferă și o explicație plauzibilă
pentru faptul că o eventuală soluție antivirus nu a identificat
infecția.
Evitați sponsorizarea involuntară a criminalității cibernetice! Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent. Verificați sursa mesajului primit, de fiecare dată când vi se pare ceva suspect legat de informațiile receptate și totodată acordați o atenție sporită corectitudinii textului din mail.
Atacatorii devin din ce în ce mai sofisticați în crearea unor astfel de texte în limba nativă a utilizatorilor vizați, însă tot apar greșeli de tehnoredactare, așa cum putem observa și din mostra de e-mail publicată – lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală (ex: ‘Am o notificare care citește această scrisoare’)
Sursa: https://cert.ro/citeste/alerta-sextortion-ianuarie-2019
Atacatorii ne testează constant vigilența încercând să extragă de la noi date personale, financiare, credențiale de acces sau bani. Despre cele mai întâlnite tentative de fraudă online și cum te poți proteja: https://cert.ro/vezi/document/cyber-scam-pliant-ecsm-2018 & https://cert.ro/vezi/document/sfaturi-protectie-phishing.